搭建docker+sonarqube并使用scanner、maven分析项目

最新推荐文章于 2024-09-02 07:44:20 发布
最新推荐文章于 2024-09-02 07:44:20 发布
阅读量1.6k 收藏 4
点赞数 2
文章标签: docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42495610/article/details/127429490
版权

一、搭建docker+sonarqube

步骤1:进入服务器,创建一个文件夹sonarqube

$ ssh root@ip
$ mkdir sonarqube
$ cd sonarqube

# 可以选用临时或者正式部署方案

# 临时部署方案

# 通用部署
$ docker run -d \
  --name sonarqube_temp \
  -p 9000:9000 -p 9092:9092 \
  sonarqube
 
# mac部署
$ docker run -d \
  --name sonarqube_temp \
  -p 9000:9000 -p 9092:9092 \
  --platform linux/x86_64 \
  -e SONAR_SEARCH_JAVAADDITIONALOPTS="-Dbootstrap.system_call_filter=false" \
  sonarqube

步骤2:正式环境部署方案

# 创建容器网络
$ docker network create sonarqube

步骤3:创建数据库容器实例

#创建数据库容器实例
docker run -d \
  --name sonarqube_postgres \
  --network sonarqube \
  -e POSTGRES_USER=sonarqube \
  -e POSTGRES_PASSWORD=sonarqube \
  -e PGDATA=/var/lib/postgresql/data/pgdata \
  -v $PWD/postgresql_data:/var/lib/postgresql/data \
  postgres

步骤4:创建sonarqube容器实例

# 创建sonarqube容器实例,可以通过-Xms4g -Xmx4g增加下ES的堆内存大小
# mac环境需要加 -e SONAR_SEARCH_JAVAADDITIONALOPTS="-Dbootstrap.system_call_filter=false"
$ docker run -d  \
  --name sonarqube_lu \
  -p 9000:9000 -p 9092:9092 \
  --network sonarqube \
  -e SONARQUBE_JDBC_USERNAME=sonarqube \
  -e SONARQUBE_JDBC_PASSWORD=sonarqube \
  -e SONARQUBE_JDBC_URL="jdbc:postgresql://sonarqube_postgres/sonarqube" \
  -e SONAR_SEARCH_JAVAADDITIONALOPTS="-Xms2g -Xmx2g" \
  -e SONARQUBE_WEB_JVM_OPTS="-Xms1g -Xmx1g" \
  -v $PWD/sonarqube_data:/opt/sonarqube/data \
  -v $PWD/sonarqube_extensions:/opt/sonarqube/extensions \
  -v $PWD/sonarqube_logs:/opt/sonarqube/logs \
  sonarqube

步骤5:浏览器输入ip:9000进入sonarqube,初始用户名密码:admin/admin

步骤6:进入My account-security生成token方便使用

步骤7:将他们配置到   ~/.bash_profile

​$ vim  ~/.bash_profile

export SQ_HOST=http://ip:9000
export SQ_TOKEN=72fbaeca411e73e5c58c0deca30e655affea1608

​

步骤8:安装你需要的插件

 步骤9:安装完成后点击Restart重启sonoarqube

sonarqube 基本环境配置完成,接下来我们就可以去用 scanner 分析代码了

Go语言可以用scanner,java语言可以使用maven、gradle

二、使用SonarScanner分析项目

步骤1:安装SonarScanner

SonarScanner地址:SonarScanner | SonarQube Docs

docker地址:Docker Hub

# pull镜像
$ docker pull sonarsource/sonar-scanner-cli:latest

步骤2:docker scanner和项目安装在同一环境中,进入你要分析的项目的目录,目的是要将当前路径($PWD)挂在到/usr/src

步骤3:运行sonar-scanner去分析项目

# 可以进入需要分析的项目路径,然后将当前目录挂载到/usr/src
$ docker run --rm -it -e SONAR_HOST_URL=$SQ_HOST -e SONAR_LOGIN=$SQ_TOKEN -v $PWD:/usr/src sonarsource/sonar-scanner-cli:latest -Dsonar.projectKey=xxx-scanner

三、使用maven单模块项目代码分析

步骤1:安装java+mvn 

# 下载java11
https://www.oracle.com/java/technologies/downloads/#java11
# 进入目录并将java11移到该目录下
$ cd /usr/local/java
# 解压java到/usr/local/java
$ tar -zxvf jdk-11.0.17_linux-x64_bin.tar

# 下载apache-maven
$ wget https://dlcdn.apache.org/maven/maven-3/3.8.6/binaries/apache-maven-3.8.6-bin.tar.gz
# 解压apache-maven到/usr/local/
$ tar -zxvf apache-maven-3.8.6-bin.tar.gz

# 配置java和maven的环境变量
$ vim /etc/profile

#set Java environment
export JAVA_HOME=/usr/lib/java/jdk-11.0.17
export PATH=$JAVA_HOME/bin:JAVA_HOME/bin$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

#set Maven environment
export MAVEN_HOME=/usr/local/apache-maven-3.8.1 //这里是你的maven的路径
export PATH=$MAVEN_HOME/bin:$PATH

# 重新加载系统配置文件
$ source /etc/profile

# 检查是否安装成功
$ java -version
$ mvn -v

步骤2:配置setting.xml(可省略)

在文件中设置host、token等 

# 进入setting配置
$ cd /usr/local/apache-maven-3.8.6/conf/settings.xml

# 内容
<settings>
  <mirrors>
    <mirror>
        <id>alimaven</id>
        <mirrorOf>central</mirrorOf>
        <name>aliyun maven</name>
        <url>http://maven.aliyun.com/nexus/content/repositories/central/</url>
    </mirror>
  </mirrors>
    <pluginGroups>
        <pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
    </pluginGroups>
    <profiles>
        <profile>
            <id>sonar</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <properties>
                <!-- Optional URL to server. Default value is http://localhost:9000 -->
                <sonar.host.url>
                  http://myserver:9000
                </sonar.host.url>
            </properties>
        </profile>
     </profiles>
</settings>

步骤3:进入你要分析的项目的目录,检查pom.xml文件,此处的java版本要和本地的java版本一致

步骤4:运行mvn

# 方式1:如果已经设置了settings.xml,则运行
$ mvn org.sonarsource.scanner.maven:sonar-maven-plugin:LATEST:sonar 
# 方式2:如果没有设置settings.xml,
可以直接通过命令指定host、token (前提要配置SQ_HOST、SQ_TOKEN)
使用这种方法执行就不用配置projectKey,因为会从项目中的pom.xml中读取版本号等信息

$ mvn clean verify \
  org.sonarsource.scanner.maven:sonar-maven-plugin:LATEST:sonar \
  -Dsonar.host.url=$SQ_HOST   \
  -Dsonar.login=$SQ_TOKEN \
  -Dcheckstyle.skip  \
  -Dmaven.gitcommitid.skip=true

运行成功:

步骤5:进入ip:9000查看报告

 

遇到的问题1:

# 运行mvn分析项目时报错
[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.9.1.2184:sonar (default-cli) on project litemall: Execution default-cli of goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.9.1.2184:sonar failed: An API incompatibility was encountered while executing org.sonarsource.scanner.maven:sonar-maven-plugin:3.9.1.2184:sonar: java.lang.UnsupportedClassVersionError: org/sonar/batch/bootstrapper/EnvironmentInformation has been compiled by a more recent version of the Java Runtime (class file version 55.0), this version of the Java Runtime only recognizes class file versions up to 52.0

解决1:

项目需要的java版本是11,我本地是java8,后面升级到java11就成功解决

陆小葵_
关注
docker-sonar-scanner:许多扫描仪(SQ扫描仪,Maven的SQ扫描仪,Gradle的SQ扫描仪,Ant的SQ扫描仪)使用的公用库。 用于以编程方式运行SQ分析
01-30
docker-sonar-scanner:许多扫描仪(SQ扫描仪,Maven的SQ扫描仪,Gradle的SQ扫描仪,Ant的SQ扫描仪)使用的公用库。 用于以编程方式运行SQ分析
Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.9.1.2184:sonar (default-cl
Q先生
04-21 5136
【代码】Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.9.1.2184:sonar (default-cl。
SonarScanner CLI 使用教程
最新发布
gitblog_01053的博客
09-02 582
SonarScanner CLI 使用教程 sonar-scanner-cliScanner CLI for SonarQube and SonarCloud项目地址:https://gitcode.com/gh_mirrors/so/sonar-scanner-cli 项目介绍 SonarScanner CLI 是 SonarQubeSonarCloud 的官方扫描工具,用于在本地运行代...
SonarScanner扫描Maven项目使用说明
qq_37006442的博客
09-26 5033
最近在学习使用sonar扫描代码,已经成功扫描python项目,而扫描java代码不成功。 在网上找到的扫描java项目文章,经过尝试之后也没有成功。 本人自己研究了sonar官方的使用说明文章,将其翻译成中文。 前言 建议将用于MavenSonarScanner作为Maven项目的默认扫描程序。 通过常规Maven目标执行SonarQube分析的能力使得它可以在任何Maven可用的地方使用(开发人员构建、CI服务器等),不需要手动下载、安装和维护SonarQube Runner安装。Maven构建已经拥
maven项目集成sonar,执行sonar:sonar 命令时候报错.
热门推荐
weixin_40542512的博客
02-23 3万+
使用的是sonar4.1 版本,mysql5.6报错信息如下:[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.4.0.905:sonar (default-cli) on project practise: Unable to execute SonarQube: Fail to ...
maven上传sonar服务器异常Insufficient privileges
TanYYF的专栏
04-20 1432
[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.8.0.2131:sonar (default-cli) on project xxx: Insufficient privileges -> [Help 1] org.apache.maven.lifecycle.LifecycleExecutionException: Failed to execute goal org.sonarso
Scanner-Cli:项目安全漏洞风险扫描工具
02-01
并包含.java和.jar文件Kotlin项目将具有一个build (渐变)或target (maven)文件夹,并包含.kt和.jar文件Scala项目将有一个target文件夹(带有sbt-native-packager或sbt-assembly插件的sbt-assembly )文件夹,并...
docker-vulnerability-scanner-skill
02-08
atomist/docker-vulnerability-scanner-skill 运行Maven来构建Java项目。 :sparkles: 以在存储库中启用此技能。 :sparkles: 请参阅以获取有关Atomist技能的一般信息,以及,以获取有关如何开始使用Atomist技能的说明...
java源码剖析-sonarscanner-maven-basic:SonarQube是开放源代码,可以持续检查代码质量。Sonar是用于基于
05-19
Maven构建项目,执行所有测试并分析项目(从项目的根目录开始): mvn clean verify sonar:sonar 文献资料 运行SonarQube的步骤: 拉docker镜像并运行命令-> docker pull sonarqube:8.7.1-community 该过程开始运行...
sonar服务器扫描本本地工程代码质量用户使用手册v2.01
08-08
- **对 Maven 工程开始执行 sonar 扫描**:使用 MavenSonarQube 插件执行 `mvn sonar:sonar` 命令,开始扫描工程。 4. SonarScanner 扫描工程 - **JDK1.8**:SonarScanner 通常需要 JDK 1.8 或更高版本来运行...
Your project contains .java files, please provide compiled classes 报错解决
shylcok的博客
07-02 8366
[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.9.0.2155:sonar (default-cli) on project priority: Your project contains .java files, please provide compiled classes with sonar.java.binaries property, or exclude them from .
项目使用sonar扫码代码
ruiguang21的博客
02-04 722
2.pom里面增加对接的配置。
sonar https 代码检测 Failed to upload report - 413
隔壁老瓦的专栏
06-08 1295
Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.7.0.1746:sonar (default-cli) on project frame: Failed to upload report - 413: <html> [ERROR] <head><title>413 Request Entity Too Large</title></head> [.
Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.2:sonar (default-cli) on p
lxlmycsdnfree的博客
10-30 2万+
[INFO] ------------------------------------------------------------------------ [ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.2:sonar (default-cli) on project m...
sonar Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.4.0.905:sonar
dhl8325230的博客
01-24 7698
背景: 今天在项目根目录执行maven sonar:sonar ,报错信息如下,然后就各种的搜,折腾了多半天天也没找出解决办法,最后打算放弃时,看到一遍文章说是mysql max_allowed_packet 的问题 Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.4.0.90...
apptest.java_SonarQube扫描任务出现错误:AppTest.java can't be indexed twice
weixin_31899235的博客
02-28 763
我遇到的问题,看到张老师有写这篇博客,拿来做记录,如有冒犯,还请谅解SonarQube错误描述将一个Maven示例程序导入到Azure DevOps的待库中,执行SonarQube扫描过程时, DevOps Server提示下面的错误信息:[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:...
sonar 报错日志分析(根据日志跟踪源码执行)
lxlmycsdnfree的博客
05-21 3998
sonar 分析之后,scanner 上传分析文件报错:[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.2:sonar (default-cli) on project eds-pom: Fail to request http://10.37.124.178:9000/api/ce...
Unable to execute SonarQube: Fail to get bootstrap index from server: sun.security.validator.Validat
隔壁老瓦的专栏
03-26 4579
[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.7.0.1746:sonar (default-cli) on project womail-billdelivery: Unable to execute SonarQube: Fail to get bootstrap index ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值